Die elektronische Gesundheitskarte (eGk) als Identitätsnachweis – eine Anfrage an das Bundesversicherungsamt

Datenschutzrheinmain/ Februar 19, 2014/ alle Beiträge, Telematik-Infrastruktur/ 4 comments

Ende Januar 2014 wurde ein Vermerk der Kassenärztlichen Bundesvereinigung (Rechtsabteilung) vom 30.07.2013 zu diesem Thema bekannt. In diesem Vermerk werden ernsthafte rechtliche Zweifel daran geäußert, ob das Verfahren der Krankenkassen zur Erstellung der elektronischen Gesundheitskarten (eGk) den Erfordernissen einer zweifelsfreien Identifizierung eines Versicherten in einer Arztpraxis zulässt. Als zusammenfassendes Ergebnis wird festgestellt: „Die Krankenkassen sind verpflichtet bei der Ausstellung der eGK die Übereinstimmung des auf der eGK aufgedruckten Lichtbildes, der Person des Inhabers der Karte sowie der zukünftig auf der eGK gespeicherten weiteren Sozialdaten zu verifizieren. Dieses wird bislang nicht durchgeführt, was problematisch ist, da zukünftig sensible Daten auf der eGK gespeichert werden sollen.“ In insgesamt 5 Punkten werden in diesem Vermerk kritische Fragen zum Verfahren bei der Entgegennahme der Fotos von Versicherten und der Ausstellung von elektronischen Gesundheitskarten durch die Krankenkassen gestellt.

Die Bürgerrechtsgruppe dieDatenschützer Rhein Main hat in einem Schreiben an das Bundesversicherungsamt, dem u. a. die Rechtsaufsicht über Kranken- und Pflegekassen zugeordnet ist, um Auskunft zu folgenden Fragen gebeten:

  • Teilen Sie die Bewertung aus dem genannten Vermerk der KBV, insbesondere was das zitierte Ergebnis angeht?
  • Wie bewerten Sie die in den 5 Punkten genannten Rechtsgrundlagen und die Schlussfolgerungen, die die KBV daraus zieht?
  • Welche Empfehlungen sprechen Sie gegenüber den Versicherten aus, die aus den im Vermerk der KBV genannten oder aus anderen Gründen sich weigern, ihrer Krankenkasse ein Foto zur Ausstellung einer eGk zu überlassen?
  • Welche Empfehlungen sprechen Sie gegenüber ÄrztInnen und deren MitarbeiterInnen aus, die Angst haben, mit der nicht auf Identität geprüften Karte auf sensible Sozial- und Gesundheitsdaten zuzugreifen uns sich dadurch ggf. sogar strafbar zu machen?

Das Schreiben an das Bundesversicherungsamt ist hier im Wortlaut nachlesbar: B-2014.02.19 an bundesversicherungsamt

Der Vermerk der Kassenärztlichen Bundesvereinigung (Rechtsabteilung) vom 30.07.2013 ist seit einigen Tagen auf diversen Internetseiten veröffentlicht, z. B. hier: http://docs.dpaq.de/6324-20130731_rechtlicher_vermerk_zur_egk_als_identit_tsnachweis_kbv.pdf.

4 Comments

  1. Hallo,
    hat eigentlich schon mal jemand an offizielle Stellen die Frage gestellt, warum eine nicht-staatliche Stelle (KK) mit der eGk einen Identitätsnachweis erschaffen soll.
    Dazu hat jeder einen Personalausweis von einer staatlichen Stelle.
    Ohne Personalausweis keine Behandlung, wäre doch ok, oder?
    Natürlich hätten dann viele un-/berechtigte Heilberufler kein Bild, das wäre aber zu verkraften.

    Welche rechtliche Bedeutung hat eigentlich die später notwendige PIN-Eingabe.

    Kann das Pesonal dann erst auf die Daten zugreifen, und/oder entbinde ich gleichzeitig alle von der ärztlichen Schweigepflicht und erlaube die Weitergabe/Nutzung/Speicherung bei den KVen und allen weiteren Stellen?

    1. Soweit ich weiß, geht es um den Zugriff auf vertrauliche Sozialdaten und da muss ein gewisses Sicherheitsniveau vorliegen.
      Der Arzt hat nicht das Recht sich den Personalausweis zeigen zu lassen (es gibt hierfür keine gesetzliche Grundlage; kein Patient kann gezungen werden, seinen Ausweis beim Arzt zu zeigen). Außerdem ist der Arzt nicht ausgebildet, die Ausweispapiere aus allen Ländern der Erde (und es sind ja nicht nur Deutsche in Dt. krankenversichert) auf Gültigkeit und Echtheit zu überprüfen.
      Die Gesundheitskarte stellt für den Bereich KV den Identitätsnachweis dar, der Zugang zu den sensibelsten Daten ermöglicht, die ein Mensch hat.
      Zudem sollen ja u.a. auch Organspenderinformation und Notfalldaten auf der Karte gespeichert werden. Nicht auszudenken, wenn die Karte wegen nicht geprüfter Bilder vom Inhaber wegen des „richtigen Namens“ und vom nichtversicherten Schwager wegen des „richtigen Bildes“ genutzt wird und es so zu dramatischen Verwechselungen der Daten kommt.
      Wer soll hierfür dann die Verantwortung tragen. Es ist nämlich auch nicht auszuschließen, dass falsche Bilder auf Veranlassung von Familienmitgliedern eingereicht werden und der Versicherte selbst davon nichts weiß!

  2. Hat das Bundesversicherungsamt geantwortet?

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*